zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Omicron-variant gebruikt in cyberaanvallen op universiteiten

E-mails met URL's hebben onderwerpregels als: Let op - Informatie over de COVID-19 Omicron-variant

23 december 2021 - Diverse Europese landen hebben inmiddels weer allerlei lockdown-achtige maatregelen. Dit is grotendeels te wijten aan de opmars van het coronavirus, en dan in het bijzonder de omicron-variant. En zoals het verleden al vaker heeft uitgewezen, ruiken cybercriminelen hun kans dan weer schoon om nieuwe slachtoffers te maken.

Zo heeft Proofpoint een toename gezien in het aantal e-mailaanvallen gericht op voornamelijk Noord-Amerikaanse universiteiten, waarbij overwegend coronagerelateerde thema's worden gebruikt zoals testinformatie en de nieuwe Omicron-variant.


Proofpoint heeft tijdens de pandemie wel vaker aanvallen op universiteiten waargenomen met het coronavirus als thema. Maar de consistente, gerichte campagnes om inloggegevens te stelen zijn pas sinds oktober 2021 echt in opmars. Sinds de nieuwe Omicron-variant eind november bekend werd, begonnen cybercriminelen meteen de nieuwe variant te gebruiken in hun campagnes.
Cybercriminelen blijven coronagerelateerde thema's gebruiken in campagnes gericht op meerdere sectoren en regio's. De aanvallen die zich richten op universiteiten zijn echter opvallend vanwege de specifieke doelwitten en de moeite die wordt gedaan om legitieme inlogportalen na te bootsen. Het is waarschijnlijk dat deze activiteit de komende twee maanden zal toenemen. Hogescholen en universiteiten eisen immers dat studenten, docenten en andere werknemers worden getest als zij tijdens en na de feestdagen van en naar de campus reizen. Maar ook aangezien de Omicron-variant op grotere schaal opduikt.
 
Details van de campagne
De campagnes met coronagerelateerde thema's, inclusief de Omicron-variant, omvatten duizenden berichten gericht aan tientallen universiteiten in Noord-Amerika.
De phishing-e-mails bevatten bijlagen of URL's die erop gericht zijn om inloggegevens voor universiteitsaccounts te ontfutselen. De landingspagina's lijken meestal op het officiële inlogportaal van de universiteit, hoewel sommige campagnes Office 365-inlogportalen bevatten. Soms, zoals bij berichten met de Omicron-variant, worden slachtoffers omgeleid naar een legitiem bericht van de universiteit nadat de inloggegevens zijn gestolen.
Proofpoint heeft meerdere aanvalsclusters geïdentificeerd die coronagerelateerde thema's gebruiken om universiteiten aan te vallen met verschillende tactieken, technieken en procedures (TTP's). Naast meerdere leveringsmethoden - Proofpoint heeft zowel URL's als bijlagen in campagnes waargenomen - gebruiken deze clusters verschillende afzender- en hostingmethoden om hun campagnes uit te voeren.
In sommige campagnes probeerden cybercriminelen inloggegevens voor multifactor-authenticatie (MFA) te stelen door MFA-leveranciers te spoofen. Door MFA-tokens te stelen, kan de aanvaller de tweede beveiligingslaag omzeilen die is ontworpen om aanvallers buiten te houden die de gebruikersnaam en het wachtwoord van een slachtoffer al kennen.  
Hoewel veel berichten worden verzonden via valse afzenders, heeft Proofpoint cybercriminelen gezien die gebruikmaken van legitieme, gecompromitteerde universiteitsaccounts om e-mailaanvallen te verzenden. Het is waarschijnlijk dat de aanvallers inloggegevens van universiteiten stelen en gecompromitteerde mailboxen gebruiken om dezelfde aanvallen naar andere universiteiten te sturen.
 Proofpoint schrijft deze activiteit niet toe aan een bekende actor of cybercriminele groep, en het uiteindelijke doel van de aanvallers is momenteel onbekend.
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Digitale platforms verhogen de werkstress bij 33 procent van de Nederlandse medewerkers
 Finance professionals opgelucht naar kantoor
 Vaker volgen van security-trainingen voorkomt cyberincidenten
 

Gerelateerde nieuwsitems

 Nieuwe blik op security nodig in hybride wereld
 Voorspellingen voor 2022: hackschandalen, crypto-explosies en aanvallen van intelligente bots
 IT-besluitvormer denkt dat bedrijven besparen op cyberbeveiliging ten gunste van andere doelstellingen
 Negen trends in cybersecurity voor 2022
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Houten wandpanelen voor een warme en huiselijke sfeer
reacties
Weg met de werkdip: vijf tips voor meer plezier in je werk (1) 
Nog maar één op de negen starters kan eigen huis kopen (1) 
Bijna de helft van de Nederlanders zet vakantiegeld op spaarrekening (3) 
Hoe zorg je ervoor dat werknemers cybersecurity serieus nemen? (1) 
Een beter salaris trekt Nederlander over de streep om een carrièreswitch naar de zorg te maken (1) 
Nederland is koploper flexibel werken (1) 
Zes competenties bij veerkracht (1) 
top10
Noodgedwongen een oppas van de zaak als secundaire arbeidsvoorwaarde
Kwart Nederlanders wil sociale media verwijderen
Meer dan de helft van de Nederlanders voelt zich uitgeblust na werkdag
Organisaties ergeren zich aan onbekwame sollicitanten op technische vacatures
Wist je dat leren onderdeel is van het vieren van een jubileum?
Gebrek aan zakelijke vaardigheden developers zorgt voor disconnectie met bestuursraden
Groeiende genderkloof voor werkbaar werk
Nederland op twaalfde plaats als voorkeursland om in te wonen en te werken
‘AI en ML zijn onmisbaar geworden in cybersecurity’
Niets verdeelt mannen en vrouwen zo als de auto. Maar hoe zit het echt?
meer top 10